yawast

ntlm-challenger：通过HTTP质询消息解析NTLM。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
riwifshell：网络后门-感染-浏览器。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
XSpear：一款强大的XSS扫描器
dockerscan：Docker安全分析和黑客工具。